Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Acciones preventivas de los CIO frente a ataques APT

En el fulgor de la revolución de la Inteligencia Artificial (IA), la atención mundial se ha centrado en su potencial innovador y sus posibles riesgos. Sin embargo, en medio de este escenario, es imperativo no perder de vista el creciente peligro representado por los ciberataques de Amenaza Avanzada Persistente (APT), los cuales también deben ser incorporados por los CIO como un foco de alerta en la estrategia de ciberseguridad de 2024.

Y es que, a la par de los riesgos intrínsecos del uso generalizado de la IA, los ciberataques APT han ganado terreno de una forma sigilosa y sostenida, buscando establecer una presencia prolongada y silenciosa en sistemas comprometidos.

Sectores clave, desde la infraestructura crítica hasta las instituciones financieras, han sido objeto de ataques APT que se caracterizan por su capacidad para eludir las defensas convencionales.

De hecho, Kaspersky alertó recientemente que los ataques APT podrían ampliar sus objetivos, expandiendo sus miradas hacia dispositivos de tecnología doméstica inteligente. Esta nueva tendencia sugiere que cámaras de seguridad y sistemas de automóviles conectados podrían convertirse en blancos atractivos para los atacantes, aprovechando la vulnerabilidad inherente a estos dispositivos, muchos de los cuales carecen de medidas de seguridad robustas.

¿Por qué es preocupante?

La inclusión de dispositivos domésticos en la mira de los ataques APT plantea serias preocupaciones sobre la privacidad y la seguridad de las personas, no sólo en su individualidad sino también en el terreno corporativo y organizacional, considerando que hoy en día cada vez más personas trabajan desde casa, hecho que deben ponderar los CIO.

Estos ataques van más allá de simples incursiones, pretenden obtener información confidencial a largo plazo. De acuerdo con el Estudio de 2023 sobre el Estado Global de la ciberseguridad, de Infoblox, alrededor 34% de las empresas a nivel mundial han visto afectada su reputación por un ataque APT. En México, fue el tercer ataque más común.

¿Cómo pueden prevenir los CIO estos ataques?

En este contexto, los CIO desempeñan un papel estratégico al liderar la implementación de medidas proactivas para mitigar los riesgos y proteger la integridad de los sistemas y datos de sus organizaciones que, sin duda, han encontrado en el home office ventajas de productividad laboral.

Entre las acciones preventivas está la alfabetización de términos de ciberseguridad, la evaluación periódica de la postura de ciberseguridad y una combinación de enfoques técnicos, procesos sólidos y conciencia organizacional, que incluya acciones específicas como:

  1. Implementar el uso obligatorio de VPNs (Redes Privadas Virtuales) seguras para cifrar la conexión entre los dispositivos de los colaboradores y la red corporativa. Esto ayuda a proteger la comunicación contra posibles ataques de espionaje
  2. Hacer que todos los dispositivos utilizados para el trabajo remoto estén actualizados con los últimos parches de seguridad y actualizaciones de software. Los ataques APT a menudo aprovechan vulnerabilidades conocidas.
  3. Establecer políticas estrictas de seguridad en dispositivos finales, incluyendo el uso de soluciones antivirus/antimalware actualizadas y firewalls personales.
  4. Implementar sistemas de monitoreo continuo del tráfico de red y comportamiento del usuario para detectar posibles actividades maliciosas o anomalías que puedan indicar un ataque APT en curso.
  5. Requerir la autenticación multifactor para acceder a recursos críticos de la organización, añadiendo una capa adicional de seguridad incluso si las credenciales de usuario son comprometidas.
  6. Cifrar datos sensibles almacenados en dispositivos finales y durante la transmisión, protegiéndolos en caso de que un dispositivo sea comprometido o haya una intercepción de datos.

Al aplicar estas medidas, es posible mitigar considerablemente los riesgos; no obstante, es esencial mantener una actitud de defensa continua, reconociendo que las APT representan uno de los mayores peligros por su enfoque específico y su capacidad para eludir detecciones convencionales. Por lo tanto, la vigilancia constante y la actualización de las defensas son imperativas.

Manuel Moreno, Security Sales Enablement Director en IQSEC.

Lo Más Reciente

Compartidos, los datos son más poderosos

El acceso a la información se ha convertido en...

Elecciones y Deepfakes: Los riesgos de la IA en 2024

Las elecciones presidenciales de Estados Unidos en 2024 estarán...

Lanza Qualcomm una nueva cartera para IoT industrial en la “era IA”

En el marco de su evento Embedded World North...

Presenta Intel los primeros procesadores Core Ultra para PC de escritorio con IA

Intel lanzó la nueva familia de procesadores Intel Core...

Newsletter

Recibe lo último en noticias e información exclusiva.

Compartidos, los datos son más poderosos

El acceso a la información se ha convertido en un factor clave para la toma de decisiones y los procesos de innovación en las...

Elecciones y Deepfakes: Los riesgos de la IA en 2024

Las elecciones presidenciales de Estados Unidos en 2024 estarán marcadas por la influencia de la inteligencia artificial (IA) en varios aspectos del proceso electoral,...

Lanza Qualcomm una nueva cartera para IoT industrial en la “era IA”

En el marco de su evento Embedded World North America, que se realiza esta semana en Austin, Texas, Qualcomm Technologies, Inc. presentó una nueva...